Apache サーバーで HTTPONLY フラグと SECURE フラグを有効にする方法を学習しますか? このチュートリアルでは、Apache サーバーに HTTPONLY と SECURE ヘッダーを追加して、ウェブサイトの Cookie を保護する方法を説明します。

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Apache 2.4.41

この例では、Apache サーバーがウェブサイト WWW.GAMEKING.TIPS をホストしています。

機器リスト

次のセクションでは、このチュートリアルの作成に使用される機器の一覧を示します。

アマゾンアソシエイトとして、私は適格な購入から稼ぎます。

チュートリアルアパッチ - HttpOnlyとセキュアフラグを有効にします

Apache サーバーをインストールします。

Copy to Clipboard

必要な Apache モジュールを有効にします。

Copy to Clipboard

Web サイトの Apache 設定ファイルを編集します。

Copy to Clipboard

Web サイトが HTTPのみをサポートしている場合は、ファイルの末尾に次の行を追加します。

Copy to Clipboard

Web サイトが HTTPSのみをサポートしている場合は、ファイルの末尾に次の行を追加します。

Copy to Clipboard

Apache サービスを再起動します。

Copy to Clipboard

HTTPONLY フラグは、クライアント側のスクリプトを介したアクセスを許可しないことで、COOKIE の保護を強化します。

SECURE フラグは、HTTPS 接続を介して COOKIE 要求のみを許可することで、さらにセキュリティを強化します。

HTTPONLY 構成をテストする PHP ファイルを作成します。

Copy to Clipboard

ここにファイルの内容があります。

Copy to Clipboard

このテストでは、Apache サーバーが PHP をサポートしている必要があります。

リモート Linux コンピュータから、このページにアクセスしてみます。

Copy to Clipboard

HTTPONLY が有効になっているフラグを持つコマンド出力を次に示します。

Copy to Clipboard

HTTPONLY フラグと SECURE が有効になっているコマンド出力を次に示します。

Copy to Clipboard

おめでとう! Apache サーバーでフラグ HTTPONLY と SECURE を有効にできます。